Keynotes
Safety Assessment of Large Generative Models
Dr. Yang Zhang
Abstract: Over the past two years, large generative models have made remarkable advancements, significantly influencing our daily lives. However, recent research highlights serious security and safety concerns associated with these models. In this talk, I will present some of our recent work addressing these challenges. First, I will discuss methods for detecting and attributing machine-generated content. Next, I will examine whether these models are likely to produce unsafe outputs. Finally, I will explore techniques for effectively extracting high-quality prompts from large models’ generated content.
Bio: Yang Zhang (https://yangzhangalmo.github.io/) is a tenured faculty member at CISPA Helmholtz Center for Information Security, Germany. His research concentrates on trustworthy machine learning including privacy, security and more recenlty LLM safety. Moreover, he works on measuring and understanding misinformation and unsafe content like hateful memes on the Internet. His research has been featured in major media outlets including the Washington Post and New Scientist. He has also received the NDSS 2019 distinguished paper award and the CCS 2022 best paper award runner-up.
Angriffsanalyse in der operativen Praxis
Matthias Marx
Abstract: Wir fixieren uns auf einzelne Schwachstellen – CVE für CVE. Doch Sicherheit entscheidet sich nicht an der Lücke, sondern im System. Anhand eines realitätsnahen Angriffsszenarios zeigt Matthias, warum Kontext wichtiger ist als Exploits. Nicht die einzelne Verwundbarkeit führt zum Datenabfluss, sondern eine Kombination aus schwachen Prozessen, fehlender Detektion und mangelnde Resilienz. Diese Ende-zu-Ende-Perspektive muss sich in Organisationen etablieren, und geht weit über reine IT und IT-Sicherheit hinaus.
Bio: Matthias Marx leitet das Offensive-Security-Team bei SRLabs. Er verantwortet Planung und Durchführung komplexer Penetration Tests und Angriffssimulationen in hochregulierten und kritischen Umgebungen. Sein Schwerpunkt liegt auf der Simulation realer Angreiferkampagnen gegen hochverfügbare IT- und OT-Landschaften – darunter containerisierte 4G/5G-Netze und kritische Infrastrukturen. Er denkt Angriffe nicht als einzelne Techniken, sondern als operative Kampagnen mit klarer Zielsetzung. Von initialer Aufklärung über Persistenz und laterale Bewegung bis zur Exfiltration analysiert er vollständige Angriffsketten. So werden strukturelle Schwächen sichtbar, die weit über einzelne Schwachstellen hinausgehen.
Industry Lunch Lectures
Nutzen Sie die Mittagspause für spannende Einblicke in die Praxis: In unserer Industry Lunch Lecture erwarten Sie hochkarätige Vorträge direkt aus der Wirtschaft.
Migration zu quantensicherer Kryptografie und der lange Weg zur Krypto-Agilität
Sönke Huster, HiSolutions AG
Abstract: Quantencomputer bedrohen die klassische Kryptografie. Insbesondere durch das „Harvest now, decrypt later“-Szenario besteht bereits jetzt ein Risiko für die Vertraulichkeit von Daten. Sönke Huster (HiSolutions AG) berichtet über die nahezu globale Migrationsplanung, den Weg zur Krypto-Agilität, und von unseren Erfahrungen zu Risiken und Hürden.
Development of an Architecture for the Display of Mixed Criticality Content on Aircraft Cabin Screens
Max Lange, Airbus Operations GmbH
Abstract: This research introduces a possible architecture for the simultaneous representation of content from different information domains of the aircraft cabin screens, which are subject to different criticalities (mixed criticality). The aim is to provide a possible approach for the Aeronautical Regulation Authorities as a basis for discussion, considering safety and aviation regulatory requirements. For this purpose, market research is carried out on current solutions, existing solutions from Airbus, such as the Digital Based Passenger Sign (DBPS, cabin electronic component), and scientific concepts. On this basis, an architecture is developed as demonstrator, consisting of a combination of software and hardware components. Taking into account selected attack vectors for secure cyber-physical systems, these are evaluated using specifically formulated test cases
Gäste Live-Bühnen-Podcast
Bastian Pfarrherr
leitet die Netzstrategie der Hamburger Energienetze GmbH für die Medien Strom, Gas und Wasserstoff. Der Bereich verantwortet die Schwerpunkte Netzanalyse und datengetriebene Entscheidungen, Elektromobilität, innovative Netzkonzepte sowie die Netzausbau- und Zielnetzplanung. Weitere Schwerpunkte sind die Assetsteuerung, das gesamte Lifecycle-Management aller Betriebsmittel, das Portfoliomanagement aller Investitionsprojekte und die Zulassung neuer Betriebsmittel im Netzgebiet der Hamburger Energienetze.
Bastian Pfarrherr hat Elektrotechnik studiert und ist seit 2005 bei den Hamburger Energienetzen bzw. deren Vorgängerunternehmen tätig. Er hat in dieser Zeit unter anderem Infrastrukturgroßprojekte im Hochspannungsnetz geleitet, die Bereiche Assetsteuerung und Netzentwicklung im strategischen Assetmanagement geführt und den Bereich Innovationsmanagement aufgebaut und verantwortet.
Bastian Pfarrherr ist seit 2019 als Lehrbeauftragter an der HAW Hamburg für das Modul Smart Grid/Smart Home tätig und ist in diversen Gremien und Verbänden aktiv, hier sind insbesondere FNN und BDEW zu nennen. In seinem Verantwortungsbereich werden die Zusammenarbeit der Hamburger Energienetze mit regionalen und überregionalen Hochschulen verantwortet sowie verschiedene Forschungs- und Förderprojekte koordiniert. Ebenso in seinem Verantwortungsbereich liegt das Produkt und die Marke eRound.
